De gemeente Dantumadiel heeft bij het versturen van een e-mail de e-mailadressen van meer dan honderd personen gelekt. Er werd geen gebruik gemaakt van de BCC-functie, aldus de gemeente. Vorige week verstuurde de gemeente een e-mail over een woningbouwproject. "Door een fout is deze mailing niet via de BCC-functie verzonden. Hierdoor waren de e-mailadressen van de 108 ontvangers zichtbaar voor elkaar. Dit had niet mogen gebeuren", zo stelt secretaris Van Oudenaarden in een brief aan de gemeenteraad.

Na ontdekking van de fout verstuurde de gemeente een excuusmail en werd er bij de Autoriteit Persoonsgegevens melding gedaan van een datalek. Vervolgens stuurde de gemeente een tweede e-mail aan slachtoffers van het datalek, over wat er precies was gebeurd, welke gegevens er zijn gedeeld en wat slachtoffers zelf kunnen doen om alert te blijven op mogelijke fraude.

De gemeente zegt het datalek serieus te nemen en structurele aandacht te geven aan informatiebeveiliging en privacy. "Daarnaast blijven wij benadrukken hoe veilig mailen werkt, zoals het gebruik van BCC bij groepsmails en het direct melden van mogelijke datalekken. Samen met SSC-Leeuwarden is eerder onderzocht of er technische mogelijkheden zijn om te voorkomen dat er (te)veel adressen in het AAN- of CC-veld worden opgenomen. Een technische oplossing is er op dit moment niet."

Eerder dit jaar kreeg de gemeente door een niet geregistreerde domeinnaam ook te maken met een datalek. De officiële domeinnaam van de gemeente, die zo'n 19.000 inwoners telt, is dantumadiel.frl. De domeinnaam dantumadiel.nl was niet door de gemeente vastgelegd, maar door een bedrijf dat op grote schaal domeinen koopt om vervolgens te verhuren en verkopen. Omrop Fryslân besloot het domein dantumadiel.nl bij het bedrijf te huren en ontving vervolgens tientallen e-mails die bedoeld waren voor de gemeente en gevoelige informatie bleken te bevatten.